IT-новости в области права

новые правила обработки персональных данных

01.03.2023

С 1 марта 2023 года вводятся новые требования к работе с персональными данными. Предприятия должны сдавать новые уведомления в Роскомнадзор и составлять новый документ – акт оценки потенциального ущерба владельцу персональных данных. Теперь в новом порядке надо подтверждать, что уничтожили персональные данные, уведомлять о трансграничной передаче, в новые сроки направлять в Роскомнадзор уведомления об изменении сведений, ранее представленных в уведомлении об обработке персональных данных.

1. Уничтожение персональных данных. Подтверждать уничтожение персональных данных теперь нужно будет в соответствии с требованиями, установленными Роскомнадзором. Уничтожить данные нужно, например, после того, как достигли цели их обработки. Теперь, чтобы подтвердить, что данные действительно уничтожили, понадобится специальный акт уничтожения персональных данных, в котором надо указать определённый список сведений. Если данные обрабатываются в информационных системах, то к акту нужно будет приложить ещё и выписку.

2. Трансграничная передача персональных данных. Теперь операторы должны уведомить Роскомнадзор о намерении осуществлять трансграничную передачу персональных данных до начала такой обработки. В течение десяти рабочих дней после подачи уведомления нельзя передавать данные в страны, которые не обеспечивают адекватный уровень защиты прав субъектов персональных данных. Операторам, которые подали уведомление до 1 марта, не надо будет подавать новое уведомление после этой даты, пока не произойдут изменения, которые предполагают создание новых трансграничных потоков данных.

3. Новые сроки уведомления Роскомнадзора об изменении сведений, ранее поданных в уведомлении об обработке персональных данных. Проинформировать ведомство нужно не позднее пятнадцатого числа месяца, следующего за месяцем, в котором произошли изменения. Уведомление о прекращении обработки персональных данных в Роскомнадзор теперь необходимо отправлять в течение десяти рабочих дней с даты прекращения обработки.

4. Оценка вреда, который может быть причинен субъектам персональных данных в случае утечки. Оценку вреда нужно будет провести в соответствии с требованиями из Приказа Роскомнадзора от 27 октября 2022 г. № 178.

5. Утечка персональных данных. С 1 марта Роскомнадзор будет учитывать все инциденты в области персональных данных. Для этого создадут специальный реестр. Кроме того, компании теперь обязаны уведомлять Роскомнадзор об утечках в течение двадцати четырех часов с момента, когда данные утекли в сеть.

Яндекс.Метрика